Is jouw website wel beveiligd ?
De meeste websites zijn slecht of helemaal niet beveiligd, maar wat doe je er aan ?
Miljoenen websites hebben het Content Management System WordPress als fundament voor hun website.
Dat is ook een reden dat deze websites het meest worden aangevallen door hackers.
Deze hackers doen handmatig of meestal via een programma een aantal scans op de website om een lek te vinden.
Is een of meerdere lekken gevonden dan worden daar pogingen gedaan om de website in te komen.
WordPress heeft namelijk een voorkant, dat is wat het publiek ziet en een achterkant wat alleen de webmaster ziet.
Deze achterkant is interessant voor de hacker, want eenmaal in deze omgeving kan men alles doen met de website.
Waarom wordt een website gehacked ?
- Een weddenschap om te laten zien dat een bepaalde website gehacked kan worden.
- Een test om te laten zien dat de website niet beveiligd is.
- Het doel om de website over te nemen en eigen publicatie er op te zetten.
- De gevonden emailadressen van bezoekers en beheerders achterhalen en deze misbruiken voor allerlei doeleinden zoals spammen en oneigenlijke marketing. Maar ook proberen deze emailadressen te hacken.
- De domeinnaam gebruiken, maar een andere website tonen.
- De hosting gebruiken door een eigen domeinverwijzing naar een folder op het gehackte domein en een andere website hosten die de eigenlijke hosting heeft gekraakt.
- Een virus installeren die de hele hostingserver kan overnemen. De hostingprovider heeft namelijk meerdere websites op een en de zelfde hostingserver en op die manier kan ook op andere websites gekomen worden.
En zo zijn er nog wat mogelijkheden die een website eigenaar niet wil mee maken.
Hoe voorkom je een hack ?
De webmaster heeft de website afgeleverd, maar is er ook beheer en onderhoud van de website afgesproken ?
Zo ja, dan zal de webmaster de beveiliging moeten handhaven en dat gebeurt niet altijd (goed).
Zo nee, dan is de website in gevaar en kan deze bezuiniging van de website eigenaar hem de website kosten.
Zie ook website beheer en onderhoud
Indien de website niet regelmatig geupdated en gemonitoord wordt, is dit vragen om een hack.
Updates zijn er niet alleen voor om programma’s te voorzien van nieuwe functies, maar ook om veiligheidsgaten te dichten.
Hoe beveilig je dan ?
Met een SSL verbinding dat staat voor Secure Sockets Layer.
- SSL wordt gebruikt om de verbinding tussen computers en de server te beveiligen.
- Met een SSL verbinding kan de data veilig uitgewisseld worden om te voorkomen dat internetcriminelen gevoelige informatie kunnen inzien of aanpassen.
- Zonder SSL wordt informatie tussen de twee computers als leesbare tekst verstuurd en kan gevoelige data in verkeerde handen vallen.
- De beveiligde websites herken je aan het groene slotje bovenin je browser gevolgd door https://websitenaam.nl
Er zijn voor WordPress duizenden plugins waaronder ook enkele tientallen voor de beveiliging. Ik zal er en twee uitpikken die de website afdoende beschermen, gratis zijn en regelmatig geupdate worden.
- All In One WP Security & Firewall
- Cerber Security, Antispam & Malware Scan
- Deze twee worden overlappend gebruikt, wat de een niet heeft aan beveiliging, vult de ander aan en omgekeerd.